6 maatregelen voor een veilige IT-omgeving

De afgelopen weken werd van meerdere zorginstellingen bekend dat zij kampen met beveiligingsproblemen. Van gestolen hardware tot datalekken. Zorginstellingen zijn gewaarschuwd hun securitystrategie te herzien.

Onze Chief Security Officer Jeroen Renard geeft in gesprek met Zorg & ICT 6 cruciale maatregelen om uw IT omgeving te wapenen tegen veiligheidsrisico’s.

  1. Deskundig advies inhuren als beschikbare sparringpartner voor de IT-afdeling
  2. Informatiebeveiliging ingericht conform NEN7510
  3. Adequate aandacht voor de Meldplicht Datalekken (inclusief protocol meldingen en communicatieplan
  4. Awarenessprogramma inzake informatiebeveiliging
  5. Audit van de IT omgeving
  6. Privacy impact assessment

De stappen die zorginstellingen maar ook andere bedrijven kunnen ondernemen zijn volgens Renard complex maar helder: ‘Om te beginnen is het sowieso belangrijk om een deskundige IT-partner te hebben. Anders loop je alleen maar achter de feiten aan (bijvoorbeeld met een firewall die wordt geupdate nadat een data-inbraak wereldkundig is gemaakt), daarvoor is de materie te gevoelig.’ Daarnaast adviseert Renard om een adequate risicoanalyse doorlopen waarmee de bedreigingen en risico's inzichtelijk worden. 'Vervolgens kan op directieniveau, met het verkregen inzicht in de materie, besluitvorming plaatsvinden omtrent de te nemen maatregelen.’ Die raken niet alleen de IT-afdeling. Ook het personeel. Want informatiebeveiliging staat of valt bij het bewustzijn van het personeel. In hoeverre zien zij het belang van beveiliging en de concrete risico’s die binnen de eigen organisatie gelopen worden en de eigen rol de zij erin hebben om deze risico’s te beperken. Volgens Renard zit hier juist vaak bij zorginstellingen het knelpunt. Renard: ‘Heel veel mensen hebben het hart op de goede plek en zijn keihard aan het werk om mensen te helpen en te verzorgen. Het is dan zaak om beveiligingsmaatregelen te treffen die het werkproces niet onevenredig verstoren en op IT-gebied moet een en ander optimaal gefaciliteerd worden; mensen moeten geen extra moeite hoeven te doen om informatie veilig op te slaan of te verzenden bijvoorbeeld.’

Ook aan de slag met IT Security? Neem contact op met een van de bedrijven van de Odin Groep of rechtstreeks met Jeroen Renard.

Meld je aan voor de job alert

Wil jij als eerste op de hoogte zijn van vacatures, traineeships en loopbaanontwikkeling? Meld je dan aan voor de job alert en krijg als eerste alle relevante updates.